ไม่มี 'หลักฐานแน่ชัด' ว่าการแฮ็ก Solana มูลค่า 6 ล้านเหรียญสหรัฐที่เกิดจากช่องโหว่: Slope

Slope กระเป๋าเงินโซลาน่า กล่าวว่า ในวันพฤหัสบดีไม่มี "หลักฐานแน่ชัด" ในการเชื่อมต่อช่องโหว่ของกระเป๋าเงินมือถือกับการละเมิดล่าสุดของ Solana แม้ว่ากระเป๋าเงิน 1,400 ที่เชื่อมต่อกับช่องโหว่จะถูกระบายออก

ดูบทความที่เกี่ยวข้อง: การรั่วไหลของวลีเมล็ดพันธุ์จาก crypto wallet Slope แจ้ง Solana hack

ข้อเท็จจริงอย่างรวดเร็ว

• Slope กล่าวว่าช่องโหว่ในโปรแกรมรายงานข้อผิดพลาดของกระเป๋าเงินมือถือ Sentry สามารถ "บันทึกข้อมูลที่สำคัญโดยไม่ได้ตั้งใจ" เมื่อแอปกระเป๋าเงินมีข้อผิดพลาด

• สิ่งนี้เกิดขึ้นหลังจากการตรวจสอบเบื้องต้นของ บริษัท รักษาความปลอดภัยบล็อคเชน OtterSec กล่าวว่าบันทึกข้อผิดพลาดของ Slope ที่ส่งไปยังเซิร์ฟเวอร์บันทึกวลีเมล็ดพันธุ์ – กุญแจสู่กระเป๋าเงิน cryptocurrency – ด้วยวิธีที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าใครก็ตามที่สามารถเข้าถึงเซิร์ฟเวอร์สามารถเห็นสิ่งนั้นได้

• แต่ Slope กล่าวว่าข้อมูลทั้งหมดที่ส่งไปยังเซิร์ฟเวอร์กลางได้รับการเข้ารหัสแบบ end-to-end ซึ่งหมายความว่าเฉพาะผู้ที่มีคีย์ถอดรหัสเท่านั้นที่สามารถอ่านได้อย่างถูกต้อง และเซิร์ฟเวอร์กลางนั้นใช้การพิสูจน์ตัวตนแบบสามปัจจัยเพื่อควบคุมการเข้าถึง

• Slope กล่าวว่าไม่มีหลักฐานว่าระบบรักษาความปลอดภัยทุกชั้นถูกละเมิด โดยทั่วไป การป้องกันความปลอดภัยทางไซเบอร์รวมถึง เจ็ดชั้น: ความปลอดภัยของมนุษย์ ขอบเขต เครือข่าย จุดปลาย แอปพลิเคชัน ข้อมูล และสินทรัพย์หลัก

• กระเป๋าเงินเข้ารหัส 9,223 ใบจาก Phantom และ Slope บนระบบนิเวศบล็อคเชนยอดนิยม Solana ถูกเจาะและระบายมูลค่ารวมของ crypto มูลค่าเกือบ 6 ล้านเหรียญสหรัฐในสัปดาห์ที่แล้ว โดยที่กระเป๋า 1,400 ถูกพิจารณาเนื่องจากช่องโหว่ที่เกี่ยวข้องกับ Slope 

• อีกสองฝ่ายที่เกี่ยวข้องกับการละเมิดคือ blockchain โซลานา และกระเป๋าเงินเข้ารหัส ผีอ้างว่าไม่มีข้อผิดพลาดเกี่ยวกับรหัสที่เกี่ยวข้องกับการหาประโยชน์

ดูบทความที่เกี่ยวข้อง: Solana โทษ Slope สำหรับการเอารัดเอาเปรียบ